安克创新信息安全工程师(AI驱动防御)
任职要求
1. 本科及以上学历,计算机、网络安全、信息安全或相关专业; 2. 熟悉至少一个安全领域:如应用安全、系统安全、网络攻防、日志分析或威胁检测等; 3. 熟练掌握至少一门编程语言(Python、Go、Java 等优先),可开发自动化脚本或安全工具; 4. 对网络安全充满热情,对AI如何改变传统安全防护方式有好奇心和探索欲。 良好的逻辑思维能力和工程实现能力,优秀的团队协作和沟通能力; 5. 加分项:有安全相关项目、实习或竞赛经历(如CTF、漏洞挖掘、安全工具开发等);参与过AI+安全相关项目经验或实习经历,了解LLM、Prompt工程等内容。
工作职责
1. 负责跟进并研究前沿AI安全技术,参与设计和构建“AI安全智能体”(AI Agent); 2. 参与公司信息安全建设与防护,包括安全攻防、安全评估、终端防护等实战工作; 3. 协助处理安全事件响应与溯源分析,参与AI+自动化响应平台(SOAR)建设; 4. 参与数据安全治理,利用AI技术提升对内部威胁、高级持续性威胁(APT)等复杂攻击的感知与防御能力。
主导SHEIN在全球业务中的应用安全建设,特别是在AI与传统应用安全融合的前沿阵地。 1、进化安全开发生命周期 (SDL) 你将负责SDL流程的持续优化与落地,并前瞻性地将AI安全(AI-Sec)标准融入其中,确保从传统应用到AI模型的每一个环节都具备原生的安全基因。 2、构建“智能驱动”的自动化安全防御体系 (DevSecOps) 你将设计和推动DevSecOps工具平台的建设,不仅要将SAST、DAST、IAST等工具深度集成至CI/CD,更要探索利用AI技术提升漏洞发现的精准度和效率,打造下一代自动化安全闭环。 3、开拓AI应用安全的蓝海 负责公司各类AI/ML应用(如AIGC、推荐系统、大语言模型应用)的安全评估与加固,研究并防御针对AI模型的特有攻击(如提示词注入、数据投毒、模型窃取等),制定并推行SHEIN的AI安全开发规范。 4、成为研发团队的“安全领航员” 与SHEIN全球的顶尖研发团队(包括算法和工程团队)紧密协作,作为他们最信赖的安全专家,提供从传统应用到AI应用的全方位安全指导,提升整个技术团队的安全认知和实战水平。
负责公司的安全攻防能力建设,以下方向任选其一。 【Web应用安全方向】 1.负责公司应用安全生命周期的安全建设落地和运营; 2.负责公司黑盒扫描平台规则运营和优化; 3.负责公司白盒代码扫描平台的运营和优化; 4.负责跟踪业界安全攻防动态,追踪最新安全漏洞,进行研究分析。 【安全运营方向】 1.负责美团各类安全告警的运营及事件应急、排查,跟进相关风险修复; 2.负责美团安全攻防能力建设,包括日志/漏洞/后门分析,安全检测策略和模型的开发设计等; 3.负责美团资产域内各类型安全漏洞的修复推动及相关平台、数据能力建设; 4.负责前沿安全技术研究,并通过攻防演练等方式进行风险评估及提供防御建议。 【Windows/macOS安全方向】 1.参与Windows/macOS办公网安全客户端软件的架构设计、研发、性能优化等工作; 2.针对Windows/macOS系统及重要软件开展漏洞挖掘与攻防技术研究工作; 3.将安全研究成果转化到办公网安全产品中,保障公司主机及数据安全。 【移动安全方向】 负责移动端各平台(Android/iOS/小程序/H5等)攻防体系建设,内容涵盖移动端安全组件开发、设备风险识别、程序分析、漏洞及隐私合规检测等领域。 【云原生安全方向】 1.云原生安全研究,跟进业界云原生安全的最新研究成果,包括kubernetes、docker、linux系统等的安全攻防研究,并能够基于最新研究成果进行创新; 2.云原生安全研发,将研究成果转化落地,形成安全产品或能给业务方提供技术支持,保障云基础设施安全可靠运行。 【系统安全方向】 1.负责程序自动化漏洞挖掘能力的研究和能力建设; 2.负责程序行为分析技术的研究和能力建设; 3.负责美团内部业务漏洞挖掘、漏洞分析和漏洞利用,并进行能力沉淀; 4.负责AI和系统安全结合方向的研究,并将研究成果落地,解决实际业务问题。 【数据安全方向】 1.负责面向公司内及生态的数据安全技术体系建设和设计,包括不限于数据资产地图、UEBA、SIEM、API安全、数据加密、EDR、零信任等; 2.负责跨部门、跨公司推进数据安全技术方案及相关工具的落地及运营; 3.推进数据安全风险量化体系、响应机制及风险处理绩效考核。
信息安全方向: 1、网络&应用安全 - 领导信息安全风险评估、漏洞扫描、渗透测试,制定有效的风险缓解与应急响应计划;监控公司核心系统、平台与数据的安全态势,建立高效的威胁检测与响应机制(SIEM、SOC); 2、数据安全 - 建立完善的数据资产分级体系,并设计和建设体系化的数据安全工程体系和防控体; 3、安全制度和培训 - 联动研发、运维、法务、合规等部门推动全公司的安全措施实施,主导全员安全培训与安全意识提升计划; 4、安全技术研究 - 关注前沿安全技术动态,推进零信任架构、DevSecOps、AI驱动安全等新技术应用。 应用安全方向: 1、参与SDLC(安全开发生命周期)能力的建设,包括安全流程、自动化工具(黑盒/白盒/灰盒)、指标体系等; 2、负责公司应用系统和APP的安全测试,发现应用/数据/隐私相关风险漏洞; 3、负责日常应用安全事件的分析和应急响应,跟进前沿安全技术领域研究。 数据安全方向: 1、分析数据安全需求,负责数据安全产品的系统设计&核心功能开发和维护工作,包括但不限于加解密、脱敏、UEBA、数据网关等; 2、组织开展数据安全风险评估,识别潜在漏洞并提出可行的改进措施; 3、负责数据安全技术方案选型、系统部署与运维,推动安全能力落地。
腾讯海外IT团队简介 腾讯海外IT致力于通过在IT服务、云计算、安全和DevOps领域部署尖端技术平台,加速腾讯国际业务的增长并促进其成功。作为IT技术领域的领导者,我们负责定义和实施腾讯海外IT的战略、架构和路线图。我们的核心目标是为内部和外部客户提供卓越价值,以满足其多样化需求,并努力建设一支全球一流的IT团队。 职责描述 调查安全警报以识别潜在的入侵迹象。 开展威胁狩猎,分析来自各种数据源的日志,开发定制检测规则以识别安全事件。 利用AI和机器学习提升威胁检测、警报关联和事件响应的效率。 使用内部安全数据(如日志、警报)开发和维护AI驱动的检测模型(例如异常检测、行为分析)。 研究网络安全领域的新兴AI趋势,并评估其在SOC中的应用潜力。 与其他团队和工作室协作,调查并响应安全事件和潜在数据泄露。 在SOAR平台上创建自动化运行手册。 Work Location: China-Shenzhen